前面兩篇文章都在介紹網站看不到時該怎麼辦!

那如果現在是網站看的到，但卻很慢，有時已慢到受不了了，這時後我又有什麼方式來了解網站慢的原因。

我又要來列大項了:

1。ISP 網頁測速

HINET

GIGA

台灣大寬頻

速博

以上可以隨便挑一家來作測試，一般都是按 Crtl 加上 F5，測試出來的結果，單位是 Kbps，這可以想成是我家租用的是2M，就等於是 2000Kbps，如果測出來的數值接近 2000Kbps 的話，代表速度滿載，不錯。

如果測出來的速度低 1000Kbps 的話，也有可能是自已的電腦有在作其它下載的動作，所以我也要先確認沒有其它因素的干擾。

自已家的網路順，就可以排除不是自已電腦的問題。

2。Pingdom Tools 網頁下載測試

Pingdom Tools 這個工具可用它來知道網站在被瀏覽的時後，它是下載了那些東西。

[閱讀全文]

當網站看不到了，該怎麼辦，可以打 119，但我想應該沒有人會理我吧，所以此方法不通不可行。

不然還有什麼方式可以解決我網站看不到的問題咧。

可以先自救，但要怎麼自救，先從如下的三個大項開始:

一。whois

二。ping

三。tracert

這三大項，我想對於熟電腦的人大概都知道這是什麼，尚不知道的人可以現在學起來用。

學起來有什麼好處:

1。知道該找誰解決我的問題。

2。減少不必要的時間浪費。

開始說明我如何用這三大項

一。whois

A。它是用來查詢我的網域名稱是否有註冊、或者是否已到期了。

我常到 http://whois.is 來查我要的資訊，在框框裡輸入我的網域名稱，什麼是網域名稱，就是不包含 www、mail 等等的前置字元，比如說我們在看網站時都會這樣連 → www.wis.com.tw，前面會有 www 點什麼的，去掉了 「 www 點 」 剩下的就是網域名稱啦

[閱讀全文]

On this site you can find a collection of resources relating to PHPIDS including files, documentation, a friendly forum and a cool demo that shows off some of the best features of PHPIDS.

PHPIDS (PHP-Intrusion Detection System) is a simple to use, well structured, fast and state-of-the-art security layer for your PHP based web application. The IDS neither strips, sanitizes nor filters any malicious input, it simply recognizes when an attacker tries to break your site and reacts in exactly the way you want it to. Based on a set of approved and heavily tested filter rules any attack is given a numerical impact rating which makes it easy to decide what kind of action should follow the hacking attempt. This could range from simple logging to sending out an emergency mail to the development team, displaying a warning message for the attacker or even ending the user’s session.

PHPIDS enables you to see who’s attacking your site and how and all without the tedious trawling of logfiles or searching hacker forums for your domain. Last but not least it’s licensed under the LGPL!

Greetings and stay tuned…
The PHPIDS Team

參考http://www.howtoforge.com/intrusion-detection-for-php-applications-with-phpids

引用http://newsletter.ascc.sinica.edu.tw/news/read_news.php?nid=1324

PHPIDS提供一個免費的程式碼，供Web開發人員參考，並可有效地杜絕Web的攻擊手法，同時也提供即時監控的平台，供網站管理者查閱是否受到駭客攻擊。但目前最大的缺點在於，網站下所有的php程式檔都需要加入example.php，才能將攻擊隔絕於外，且每個程式檔加入之後是否會對網站效能有所影響，也是開發人員必須考量的，有興趣的讀者，不妨下載安裝藉以加強Web的安全性。

一、漏洞危害說明：
1、
主要通過離線BLOG書寫工具，透過它們的上傳一些可執行的PHP，JS文件到服務器，以對服務器產生攻擊。
2、
需要使用特別的攻擊代碼，繞過管理員用戶名與密碼的檢測，才可以真正上傳可執行的文件。

二、主要防護方法：
1、
如果不需要使用離線BLOG工具，可以直接刪除xmlrpc.php文件。
2、
按以下方法更新xmlrpc.php文件。

三、主要修改如下：
1、修改metaWeblog_newMediaObject函數，增加文件擴展名的過濾，對沒有過濾的文件連接改成了首頁，但附件不會上傳到服務器上去。

2、對用戶名與密碼進行過濾，以确認用戶名與密碼的偽造登入。修改checkuser函數，對username和password增加一個safe_convert函數進行有害字符進行處理。（紅色為新增內容）

xmlrpc.zip (5.83 KB ,下載:49次)

Firebug integrates with Firefox to put a wealth of development tools at your fingertips while you browse. You can edit, debug, and monitor CSS, HTML, and JavaScript live in any web page...

[閱讀全文]

[閱讀全文]